El cryptojacking se mantiene como la principal amenaza para las empresas
- Endpoint
Cryptoloot alcanzó la primera posición del ranking de amenazas a nivel mundial, seguido de Emotet y XMRig. En España, pese a que no se encuentra operativo desde primeros de marzo, Coinhive sigue siendo el malware más buscado, con un 18,9% de organizaciones afectadas.
Marzo volvió a ser un mes prolífico en cuanto al malware se refiere, especialmente para los cryptojackers. Así lo indica el último Índice Global de Amenazas de Check Point, según el cual, a nivel mundial, a pesar de haber estado operativo tan sólo los ocho primeros días del mes, Coinhive se mantuvo activo, si bien desciende por primera vez del primer escalafón del ranking a la sexta posición. Eso sí, Cae Coinhive pero sube Cryptoloot, otro cryptojacker que alcanza la cima del ránking, seguido muy de cerca por Emotet, un troyano modular. Ambas amenazas alcanzaron un 6% de impacto a nivel mundial, mientras que XMRig, el tercer malware más destacado en marzo, afectó a un 5% de las organizaciones.
A fecha de hoy muchas páginas web todavía contienen código JavaScript de Coinhive, por lo que los investigadores de Check Point alertan de la posibilidad de que Coinhive se reactive si el valor de Monero aumenta. Asimismo, también señalan que otros cryptojackers pueden incrementar su actividad aprovechando la retirada de Coinhive. “La tendencia indica que veremos más cryptojackers para navegadores que sigan los pasos de Coinhive y cesen sus operaciones. Sin embargo, los cibercriminales encontrarán nuevas formas de obtener rédito económico a través de actividades de cryptojacking más robustas”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.
Horowitz pone como ejemplo la minería en entornos cloud, donde las características de auto-escalabilidad integradas permiten crear un mayor volumen de criptomonedas. “En los últimos meses hemos visto cómo muchas organizaciones han tenido que pagar cientos de miles de dólares a sus proveedores de Cloud Computing por los recursos informáticos utilizados ilícitamente por los cryptojackers. Esto es una llamada a la acción para que las empresas aseguren sus entornos cloud", añade Horowitz.
Según el índice, en marzo, Coinhive continuó en su posición de liderazgo como el malware más buscado en España, atacando a un 18,98% de empresas españolas. Le sigue XMRig, otro cryptojacker de Monero que ha atacado a un 13,53% de las empresas en España, y DarkGate, un troyano que ha afectado al 12,83% de las empresas.